Trang này được dịch bởi Cloud Translation API.

Method: projects.apps.exchangeAppAttestAttestation

Chấp nhận chứng thực CBOR của CBOR khi chứng thực ứng dụng, đồng thời xác minh với Apple bằng cách sử dụng mã nhóm và mã gói đã thiết lập sẵn của bạn. Nếu hợp lệ, hệ thống sẽ trả về một cấu phần phần mềm chứng thực mà sau này người dùng có thể đổi lấy AppCheckToken đang sử dụng apps.exchangeAppAttestAssertion của Google.

Để thuận tiện và để đạt được hiệu suất cao, đối tượng phản hồi của phương thức này cũng sẽ chứa một AppCheckToken (nếu quy trình xác minh thành công).

yêu cầu HTTP

POST https://firebaseappcheck.googleapis.com/v1/{app=projects/*/apps/*}:exchangeAppAttestAttestation

URL sử dụng Chuyển mã gRPC của bạn.

Tham số đường dẫn

Thông số

Thông số
`app`	`string` Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng: `projects/{project_number}/apps/{app_id}` Nếu cần, `project_number` có thể được thay thế bằng mã dự án của dự án Firebase đó. Tìm hiểu thêm về cách sử dụng mã nhận dạng dự án trong AIP 2510 chuẩn.

app

string

Bắt buộc. Tên tài nguyên tương đối của ứng dụng iOS, ở định dạng:

projects/{project_number}/apps/{app_id}

Nếu cần, project_number có thể được thay thế bằng mã dự án của dự án Firebase đó. Tìm hiểu thêm về cách sử dụng mã nhận dạng dự án trong AIP 2510 chuẩn.

Nội dung yêu cầu

Nội dung yêu cầu chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "attestationStatement": string, "challenge": string, "keyId": string, "limitedUse": boolean }

Trường
`attestationStatement`	`string ( bytes format)` Bắt buộc. Câu lệnh Chứng thực ứng dụng do API Kiểm thử ứng dụng phía máy khách trả về. Đây là đối tượng CBOR được mã hoá base64url trong phản hồi JSON. Chuỗi được mã hoá base64.
`challenge`	`string ( bytes format)` Bắt buộc. Thử thách một lần được cuộc gọi ngay trước đó trả về tới `apps.generateAppAttestChallenge` của Google. Chuỗi được mã hoá base64.
`keyId`	`string ( bytes format)` Bắt buộc. Mã khoá do tính năng Xác thực ứng dụng tạo cho ứng dụng khách. Chuỗi được mã hoá base64.
`limitedUse`	`boolean` Chỉ định xem chứng thực này có dùng trong một sử dụng có giới hạn ( `true` ) hoặc dựa trên phiên ( `false` ) ngữ cảnh. Để cho phép sử dụng chứng thực này với bảo vệ khỏi các cuộc tấn công phát lại tính năng, đặt giá trị này thành `true` của Google. Giá trị mặc định là `false` của Google.

Nội dung phản hồi

Thư phản hồi cho apps.exchangeAppAttestAttestation .

Nếu thành công, nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON
{ "artifact": string, "appCheckToken": { object (`AppCheckToken`) } }

Trường

Trường
`artifact`	`string ( bytes format)` Cấu phần phần mềm có thể được sử dụng trong các lệnh gọi trong tương lai tới `apps.exchangeAppAttestAssertion` của Google. Chuỗi được mã hoá base64.
`appCheckToken`	`object ( AppCheckToken )` Đóng gói mã thông báo Kiểm tra ứng dụng.


            artifact

string ( bytes format)

Cấu phần phần mềm có thể được sử dụng trong các lệnh gọi trong tương lai tới apps.exchangeAppAttestAssertion của Google.

Chuỗi được mã hoá base64.


            appCheckToken

object ( AppCheckToken )

Đóng gói mã thông báo Kiểm tra ứng dụng.